El gurú de la informática 25-01-2011

¿Facebook proveería del documento de identidad virtual?

El gigante social quiere proporcionar el documento de identidad de Internet.

Por:
Redacción Diario de Cuyo

Con el pretexto de la necesidad (real) de implementar nuevas medidas de seguridad para proteger los datos de todo el mundo, y aunque no sea evidente para muchos, Facebook está en proceso de transformarse desde la red social más popular del mundo a una parte crítica de la infraestructura de identidad de Internet. Al tiempo que los profesionales de la seguridad debaten si Internet necesita una "capa de identidad" (un protocolo uniforme para la autenticación de la identidad de los usuarios), un número creciente de sitios web están votando la medida con sus códigos, adoptando "Facebook Connect" como forma de que cualquier persona con una cuenta de Facebook pueda iniciar una sesión en el sitio con sólo hacer clic en un botón.

Facebook introdujo Connect en 2008, ofreciendo a las webs de terceros herramientas para coordinarse con la información de usuario que Facebook posee, incluyendo los inicios de sesión. De ese modo, los sitios tenían la opción de permitir que los usuarios de Facebook se identificasen con sus identidades de Facebook. Así, por ejemplo, la empresa de estadísticas web Alexa ofrece a los nuevos usuarios la opción de crear una cuenta mediante la introducción de un nombre de usuario y una contraseña, o simplemente haciendo clic en el botón "Connect with Facebook". Entre los sitios web conocidos que también utilizan Connect se incluyen la Internet Movie Database, Ask.com, ESPN, etc. Es casi seguro que otras empresas se subirán al tren en 2011. El sistema de identidad de Facebook podría proveer algo que VeriSign, Microsoft, Yahoo y Google han luchado por ofrecer: un único "documento de identidad" para Internet.

A diferencia de muchos sitios web populares, en Facebook se requiere que los usuarios se registren e inicien una sesión. Además, los términos de servicio de Facebook requieren que "los usuarios proporcionen sus nombres e información reales". De hecho, Facebook ha cerrado cuentas que se crearon con nombres aparentemente falsos o de personajes de ficción. Dado que los usuarios de Facebook invierten en sus cuentas una gran cantidad de contenido personal, incluyendo fotografías, información de contacto, y las conexiones a su red social, es probable que mantengan una relación a largo plazo con el sitio.

Esta persistencia en cuanto a la identidad real pone a Facebook en condiciones de resolver uno de los problemas más preocupantes hoy día en Internet: la proliferación de contraseñas.

Contrariamente a la práctica actual, no hay ninguna razón para que la mayoría de sitios web obliguen a sus usuarios a crear nombres de usuario y contraseñas. La mayoría de sitios web no necesitan ni quieren llegar a necesitar administrar las identidades de sus usuarios. Simplemente quieren una forma de identificar fiablemente a sus usuarios a lo largo del tiempo. Los sitios web de medios, por ejemplo, quieren tener la posibilidad de atribuir los comentarios y limitar el spam. Las páginas de finanzas personales quieren proporcionar a los usuarios una forma de controlar la información personal de forma segura como una cartera de acciones.

Es más, el mantenimiento de una infraestructura de identidad del usuario tiene sus riesgos. El mes pasado, cuando, unos piratas irrumpieron en servidores operados por Gawker Media y descargaron los nombres de usuario y contraseñas de más de un millón de cuentas de Gawker. A pesar de que las contraseñas estaban encriptadas, muchas eran fáciles de adivinar, por lo que las cuentas podían ser fácilmente atacadas, según un análisis realizado por investigadores de seguridad en la Universidad de Cambridge. Después del ataque, varios sitios no relacionados, como LinkedIn, enviaron e-mails de advertencia a sus usuarios para que cambiasen sus contraseñas si eran las mismas.

Facebook Login permite a cualquier sitio web usar su infraestructura de identidades—y garantías de seguridad. Es fácil de implementar, simplemente hay que añadir unas pocas líneas de código a un servidor. Una vez que el cambio se ha realizado, los usuarios del sitio observan un botón de "Connect with Facebook". Un beneficio adicional de interés para los operadores de sitios web es que Facebook Login proporciona el nombre real de los usuarios al sitio (en la mayoría de los casos) y, de forma opcional, una variedad de información como los "amigos" y "gustos".

Facebook ya está bien familiarizado con las cuestiones de seguridad de Internet, simplemente porque tiene los datos personales de más de 500 millones de personas. El cada vez mayor uso de la plataforma de Facebook para cosas más allá de los medios de comunicación social (un banco en Nueva Zelanda, por ejemplo, anunció en noviembre que permitiría a los clientes acceder a la información bancaria en Facebook) obviamente plantea nuevas preocupaciones. Y si la empresa amplía su alcance para ofrecer un acceso universal en la red, es probable que los retos a los que deba enfrentarse sean aún mayores.

¿Facebook proveería del documento de identidad virtual?

El gigante social quiere proporcionar el documento de identidad de Internet.

También te puede interesar

Sumate al canal de WhatsApp de DIARIO DE CUYO: recibí noticias y participá de sorteos

La Cámara de Casación ratificó el sobreseimiento de "Chiqui" Tapia en la causa por los amistosos de la Selección

Drama en París: se desplomaron misteriosamente las aspas del mítico cabaret Moulin Rouge

Conmoción: abandonaron a un bebé en una bolsa y un auto le aplastó la cabeza

La Ley Bases obtuvo dictamen y se debatirá en Diputados el próximo lunes

En medio de la crisis, tramitar la ciudadanía española creció un 20% en San Juan

Con expositores de todo el país y de Chile, Bolivia, Paraguay y Uruguay, comienza la Feria de las Artesanías

VIDEO: así fue la tragedia en Avenida Libertador